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Die Erf indiing betrif ft ein Koitimunikations system mit Quan- 
tenkryptographie, mit an Quantenkanale angeschlossenen Teilneh- 
merstationen undi den QuantenkanSlen zugeordneten 
quantenkryptographischen Einrichtixngen zur Generierixng eines 
yu^ten-Schliissels . 

Die Quantenkryptographie verwendet quantenphysikalische Ef- 
fekte, lua zwischen Komm\xnikations-Partnerh einen mehr Oder weni- 
ger abwehrsicheren Schltlssei zu generieren, vgl. beispielsweise 
N. Gisin, G. Ribordy, W. Tittel, H. Zbinden, "Quantiim Cryptogra- 
phy", Reviews of Modem Physics, Vol. 74, Jan. 2002, S. 145-195. 
Im Einzelnen werden bei der Quantenkryptographie zwischen zwei 
Partner^ Photonen ausgetauscht, die Quanten-Inf ormation enthal- 
ten. Die beiden Partner messen bestimmte Eigenschaf ten dieser 
Photonen, wie z.B. die Polarisationsebene, erhalten die selben 
Messergebnisse tind konnen daher einen identen Quanten-Schlussel 
aufbauen. Dabei werden Teile der Messergebnisse, wie z.B. die 
exakten Zeitpunkte, ubex offentliche KanSle ausgetauscht. Auf 
diese Weise konnen die beiden Partner die einzelnen Messiangen 
einander exakt zuordne"n. 

Im Prinzip gibt es hierbei zwei Methoden, namlich jene unter 
Verwendung von Einzelphotonen und jene \anter Verwendung von ver- 
schrSnkten Photonen. Im, Fall der Einzelphotonen-Methode erzeugt 
ein Partner eine Folge von einzelnen Photonen, die durch einen 
Poiarisator geschickt werden, dessen Polarisationsebene zufailig 
variiert wird. Die Einstelliing des Polarisators wird dem anderen 
Partner libermittelt . Wenn dann von diesem anderen Partner ein 
Photon registriert wird, ist damit auch dessen Polarisationsebene 
eindeutig festgelegt. Bei dieser Methode muss jedoch sicherge- 
stellt sein, dass tatsachlich nur jeweils ein einzelnes Photon . 
erzeugt wird, da im Fall mehrerer Photonen derselben Polarisation 
ein Photon von einem Dritten abgefangen werden k5nnte. 

Bel der Methode der verschrSnkten Photonen werden durch eine 
spezielle Technik zwei Photonen gleichzeitig erzeugt, die die 
selbe Quanten-Inf ormation enthalten. Je ein Photon wird zu einem 
der beiden Partner gesandt, so dass die beiden Partner gleich- 
zeitig ein identes Messergebnis erhalten und somit jeder ftlr sich 
deii selben Quanten^Schltissel aufbauen kann. 

Die Photonen kdnnen bei der Generierxing des Quant en-Schlus- 
sels z.B. fiber eine Glasfaserverbindxing, aber auch uber direkte 
Sichtverbindungen zwischen zwei Teleskopen etc. ausgetauscht 
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werden. Bisherige Aufbauten ve3rwendeten diese Glasfaserverbin- 
d\jngen oder direkten Sichtverbindtangen zur Kommimikation unter 
Anwendxing der beschriebenen Quantenkryptographie . Dabei ist von 
Nachteil, dass die Verbindungen niir tiber relativ kurze Strecken, 
beispielsweise einige wenige Kilometer, aufgebaut werden kdnnen, 
um eine Ubertragung der Photonen zu ermSglichen, so dass die An- 
wendung der Quantenkryptographie bisher auf Partners tat ionen mit 
bloS geringen Abstanden beschrankt ist. Oberdies sind die Ein- 
richtungen ftir die Glasfaserverbindiing oder Sichtverbindung auch 
relativ teuer, und es ware wQnschenswert/ fOr die verschltLsselte 
Kommunikation bekannte preiswerte Verbindiongen, insbesondere be- 
reits vorhandene Einrichtungen verwenden zu k6nnen. 

Es ist daher Aufgabe der Erfindung, eine Technik vorzusehen, 
mit der die beschriebenen sicheren Quanten-Schltissel auf ratio- 
nelle Weise generiert und genutzt werden, wobex doch in der Folge 
grolSe Obertragungs-Reichweiten mSglich sind, und tlberdies fiir die 
Kommunikation preiswerte dffentliche Leitungen - jedoch ohne Be- 
eintrachtigung der durch die Quantenkryptographie erzielten Si- 
cherheit - verwendet werden kSnnen. Dabei soil die Kommunikation 
nicht an bestimmte kryptographische Algorithmen gebunden sein, 
und es soil jederzeit maglich sein, in einem bestehenden System 
kryptographische Algorithmen zu erganzen bzw. zu ersetzen. 

Das erfindungsgemaSe Kommunikat ions system der eingangs an- 
geftihrten Art ist dadurch gekennzeichnet , dass mehrere miteinan- 
der verbundene Vermittlungsstationen vorgesehen sind, mit denen 
die Teilnehmerstationen <iber die Quantenkanaie zur Generierung 
eines jeweiligen temporaren Quanten-Schltlssels verbunden sind. 

Bei der erf indungsgemagen Technik ist es nicht erforderlich, 
dass die beiden Kommunikationspartner jeweils direkt einen 
sicheren Schliissel austauschen, vielmehr wird jeweils ein Quan- 
ten-Schl<issel zwischen einem Kommunikationspartner - d.h. einer 
Teilnehmerstation -und einer Vermittlungsstation, einer "Stelle 
des Vertrauens", generiert. Jeder Vermittlungsstation kann somit 
eine Zone zugeordnet werden, in der zugehorige Teilnehmerstatio- 
nen vorhanden sind, die iiber relativ kurze Quantenkanaie (bei- 
spielsweise die vorstehend angesprochenen Glasfaser leitungen oder 
aber Sichtverbindungen mit Teleskopen) mit der zugehdrigen Ver- 
mittlungsstation verbunden sind. Die Vermittlungsstationen sind 
sodann untereinander tiber herkdmmliche Kanaie miteinander ver- 
bunden, ^e in irgendeiner an sich bekannten Weise abhOrsicher 
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gestaltet sind/ wie etwa durch vereinbarte Verschltisselungen. 
Dadurch, dass nxm nicht mehr die Teilnehmerstationen bzw. Kommu- 
nikationspartner direkt \iber einen slcheren Kanal Schliissel aus- 
tauschen mtisseix, kOrinen auch weit voneinander entfemte 
Teilnehmerstationen unter Verwendxing of fentlicher Verbindungs- 
leitungeh mit dem durch die Quantenkryptographie gewShrleisteten 
hohen Sicherheitsgrad miteinander koiranunizieren, Ptir eine solche 
Koinmunikation ergeben sich somit im Wesentlichen drei Schritte, 
n&nlich 1. die von einer ersten Teilnehmerstation kommende Auf- 
forderung zum Aufbau der Koiraminikation; danach 2. der Aufbau der 
sicheren Kommiinikation \inter Generiening der Quanten-Schlussel; 
\ind 3 . die tatsSchliche Kommunikation zwischen den Teilnehmer- 
stationen unter Verwendung des zuvor generierten Quant en-Schlus- 
sels . 

Bei der erf indungsgemfifien Technik ist auch von besonderem 
yorteil^ dass die Teilnehmerstationen mit relativ einfachen 
quantenkryptographischen Einrichtiingen ausgeirUstet werden kdnnen, 
wogegen die aufwendigen Einrichtungen in den Vermittlungsstatio- 
nen konzentriert werden kSnnen. DemgemaS ist es von Vorteil, wenn 
die Vermittlxangsstationen als quantenkryptographische Einrichtung 
eine Photonenquelle sowie fur den Fall der Verwendung von ver- 
schrankten Photonen auch einen Photonendetektor enthalten. Dem- 
gegentiber konnen die Teilnehmerstationen einfach nur eine 
Photonen-Detektionseinrichtung enthalten, Es liegt somit die 
Photonenquelle nur an den Vermittlungsstationen vor, und auf der 
Teilnehmerstationen-Seite genUgen die technischen Mittel zum De- 
tektieren der Photonen. 

Es wird wie erwaiimt immer ein eigener Quanten-Schliissel 
zwischen den Teilnehmerstationen (Kommunikationspartnem) und der 
ihnen zugehorigen Vermittlungsstation aufgebaut. Sollten einmal 
beide Teilnehmerstationen tiber ihre QuantenkanSle mit ein und der 
selben Vermittlungsstation verbiaiiden sein, so werden bei der er- 
f indiingsgemaSen Technik trotzdem ebenfalls die zwei Quanten- 
Schltzssel unabhSngig voneinander generiert, auch wenn dies bei- 
spielsweise bei Verwendung von verschrankten Photonen grundsatz- 
lich nicht erforderlich wSre. Es konnen auf diese Weise immer die 
selben Protokolle und die selben Verfahren zur Fehlerkorrektur 
verwendet werden. 

Die vermittlungsstationen kSnnen an sich in der Vermitt- 
Ixmgstechnik bekannter Weise zumindest teilweise in Form von 
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Punkt-zu-P\xnkt-Verbindvingen oder aber auch hierarchisch mitei- 

narxder verbunden sein. 

Bei der erf indxingsgemaSen Technik ist von Vorteil, dass die 
Quantenkanaie nur im Zuge der Generierung der Quant en-Schiassel 
verwendet werden brauchen, xind sobald die Quanten-Schltissel er- 
zeugt worden sind, konnen die Kornmunikationspartner auch auf an 
sich herkSmmliche Weise itdteinander in Verbindung treten. Es ist 
demgemSfi guns tig, wenn die Teilnehmerstationen tiber Sffentliche 
Leitungen unter Verwendung des uber die Vermittlungsstationen 
generierten Quanten-Schiassels kommunizieren. Auf diese Weise 
werden die an sich kostenintensiven Quantenleitiingen bzw. Quan- 
tenkanaie nur fUr die Quanten-Schlusselgenerierung frei gehalten 
und geniitzt, und fiir die nachfolgende Kommunikation unter Ver- 
wendung der Quanten-Schlttssel kSnnen herkommliche Leitungen bzw. 
Kanale verwendet werden, wie etwa Telefonleittingen, Pxinkkanale 
und dergl. Verbindungen . 

Wie bereits vorstehend ausgefiihrt ist bevorzugt vorgesehen, 
dass jeweils zwischen der Teilnehmerstation und der zugehdrigen 
Vermittlungsstation ein Quanten-Schliissel generiert wird, und 
demgemalS sieht eine bevorzugte Ausftihrungsf orm das erf indiongsge- 
mafie Koramunikationssystem vor, dass nach einer iSber die jeweilige 
Vermittlungsstation tibermittelten Kommunikations-Auf forderung die 
an der gewQnschten Kommunikation beteiligten Teilnehmerstationen 
jeweils mit ihrer zugehdrigen Vermittlungsstation tiber den Quan- 
tenkanal eine gesonderte - erste bzw. zweite - Schltissel-Bitfolge 
erzeugen. Hierbei ist es welters vorteilhaft, wenn die der geru- 
fenen Teilnehmerstation zugeh5rige Vermittlungsstation aus den 
tiber die QuantenkanSle erzeugten Schlussel-Bitfolgen eine dritte 
Schltissel-Bitf olge erzeugt \md zur gerufenen Teilnehmerstation 
libermittelt, die hieraus unter Verwendung der ihr bekannten, von 
ihr zusammen mit der zugehSrigen Vermittlungsstation erzeugten - 
zweiten - Schlussel-Bitf olge die auf Seiten der rufenden Teil- 
nehmerstation erzeugte - erste - Schliissel-Bitf olge erzeugt, die 
dann endgtiltig als gemeinsamer Schltissel fiir die Kommunikation 
zwischen den Teilnehmerstationen verwendet wird. 

Aus Sicherheitsgriinden ist welters bevorzugt vorzusehen, 
dass bei Beenden der Kommunikation der ftir diese Kommunikation 
generierte Quanten-Schltissel verworfen wird. 

Es ist bekannt, dass bei Messung von Photoneneigenschaf ten 
die Information des jeweiligen Photons zerstOrt wird. Wenn daher 
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ein unauthorisierter Dritter Information durch. Messung eJotBngt, 
wird damit verhindert, dass der authorisierte Kommunikations- 
partner die korrekte Information erhait. Durch Vergleich von 
Teilen der Messxmg zwischen den beiden berechtigten Kommtinikati- 
onspartnem kaim daher eindeutig festgestellt werden^ ob von ei- 
nem nicht authorisierten britten abgehdrt wurde oder nicht. Es 
ist daher erf indungsgemSfi besonders giinstig, wenn der generierte 
Quanten-Schliissel auf StSrungsfreiheit ■Qberpriift wird, und wenn 
auf eine etwaige erf ass te Storung hin, die einem Abhoren zuge- 
ordnet wird, der Kommunikationsaufbau abgebrochen und der 
Schliissel verworfen wird» 

Wie bereits erwShnt konnen die fest eingerichteten Vermitt- 
lungsstationen iiber herk5mmliche, insbesondere offentliche Lei- 
tungen, vmter Anwendiing von vereinbarter Verschltisselung 
miteinander kommunizieren. 

Aus Griinden der Sicherheit sowie der Oberprtifung von Be- 
rechtigungen kann schlielSlich mit Vorteil auch. vorgesehen werden, 
dass vor dem Aufbau einer Kommunikation zwischen Teilnehmersta- 
tionen von diesen an die jeweils zugehOrige Vermittlungsstation 
tibemittelte, fiir sie spezifische Daten, wie z.B. Authentif ika- 
tionsdaten, von der jeweiligen Vermittlungsstation tiberprtlft 
werden. 

Die Erfindung wird nachstehend anhcuid von besonders bevor- 
zugten Ausftihrungsbeispielen, auf die sie jedoch nicht beschrSnkt 
sein soil, und unter Bezugnahme auf die beiliegende Zeichnung 
noch weiter erlautert. Im Einzelnen zeigen in der Zeichnung: 
Pig* 1 schematisch den Aufbau eines erf indungsgemSfien Systems mit 
Vermittlungsstationen und jeweils zugedrdneten Tei Inehmer static- 
nen; Fig. 2 ein hierarchisches Modell zur Verbindung der einzel- 
nen Vermittlungsstationen untereinander; Fig. 3 als Alternative 
zu Pig. 2 ein Punkt-zu-Punkt-Modell fiir die Verbindung der Ver- 
mittlxingsstationen; Fig. 4 schematisch in einer Art Blockschalt- 
bild die wesentlichen quantenkryptographischen Einrichtungen in 
einer Vermittlungsstation bzw. einer Teilnehmerstation, hier fiir 
den Fall der Erzeugung von verschrSnkten Photonen; Fig. 5A ein 
Schema zur Veranschaulichung des Ablaufs im Fall einer Auf fbrde- 
rung zum Aufbau einer Kommunikation durch eine Teilnehmerstation, 
wobei hier ein ressourcenorientierter Aufbau erfolgt; Fig. 5B als 
Alternative hierzu ein Schema fiir den Ablauf bei einer Auf forde- 
rung zu einem geschwindigkeitsorientierten Kommtanikationsaufbau; 
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Fig. 6 ein Schema zur Veranschaulichung des Aufbaus der sicheren 
Koitimunikation im Falle der Kommunikationsanforderungen gemas 
Fig. 5A bzw. 5B; Fig. 7A und 7B in entsprechender Weise zu 
Fig. 5A und 5B die Situation, wenn die anfragende Teilnehmer sta- 
tion und die gewQnschte Teilnehmerstation ein und der selben 
Vezmittlungsstation zugeordnet sind, und zwar wiederum fiir den 
Fall des ressourcenorientierten Komniunikationsaufbaus (Fig 7a) 
bzw. den Fall des geschwindigkeitsorientierten Kommunikations- 
aufbaus (Fig. 7B) ; Fig. 8 ein zu den Figuren 7A und 7B gehOriges 
schema zur Veranschaulichung des Aufbaus der sicheren Kommunika- 
txon zwischen den beiden Teilnehmerstationen, die hier mit ein 
und der selben Vermittlungsstation verbunden sind; Fig 9 ein 
Ablaufdiagramm zur Veranschaulichung der Schritte bei Auf forde- 
rung zu emem Kommunikationsaufbau unter Einbindung von zwei 

• ve^";'"^''^ '° -gehoriges Ablaufdiagraxr^ zur 

veranschaulichung des Aufbaus der sicheren Kommunikation hierzu; 
Fxg. 11 der VollstSndigkeit halber ein Ablaufdiagramm zur Veran- 
schaulichung der vorgange bei Auf forderung zum Aufbau einer Kom- 
munikation, wenn nur eine Vermittlungsstation beteiligt ist; 
Fig 12 das zu Fig. 11 zugehOrige Ablaufdiagramm zur Veranschau- 
lichung des Aufbaus der sicheren Kommunikation, wenn nur eine 

irver^r'^^'r " Ablaufdiagraxmn 

zur veranschaulichung der Generierung einer Schlttssel-Bitfolge 
zwischen emer Teilnehmerstation und einer Vermittlungsstation. 
t^n V ^i!; ^^^^tisch ein Kommunikationssystem mit fes- 

ten vermittlungsstationen 1, 2.. gezeigt, wobei an jede Vermitt- 
lungsstation 1, 2 ein Oder mehrere Teilnehmerstationen, 
beispielsweise die Teilnehmerstationen 1.1, 12 l i , m 

an die Vermittlungsstation 1 bzw. die Teilnehme;s;;;ion^ 2.*;, 

tenk^^^i **' ^'"^ Vermittlungsstation 2, uber Quan- 

tenkan^le 3 angeschlossen sind. (Unter " Quantenkanal " ist dabei " 
an s.ch die Kdmbination sowohl der fur die Quantenkryptographie 

sta^!n^^ r. f""'' " verstehen.) Weiters sind die Teilnehmer- 
verb^Z V' v"'." "^"^ ^"--tliche Leitungen 4 untereinander 
dS^t" I ^---ttlungsstationen 1, 2.. k5nnen auf verschie- 

tTJ^ZT^nT'^TT^^: ''^'''^^^ --^tehend anhand 

stLd^f^h I T -lautert werden wird. Selbstver- 

1 Tn^ " T ^ ^^^^ vermittlungsstation 

1. 2 nur eine feste Teilnehmerstation tiber einen Quantenkanal 
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bzw. eine Quantenleitung 3 angeschlossen ist, tmd die jeweils 
angeschlossenen Teilnehmerstationen bilden eine der betref f enden 
Vermittlungsstation 1, 2 zugehorige Vermittlungszone oder "Ver- 
trauenszone- 1' bzw. 2'. tJber die Quant enkanale 3 werden von der 
j-$weiligen Teilnehmer station und der zugeharigen Vermittlvings- 
station gemeinsam die ftir die jeweilige sichere Kommtonikation 
erforderlichen Quanten-Schiiissel generiert, und die nachfolgende 
Kommunikation unter Verwendung dieses Quanten-Schliissels erfolgt 
iiber die 5ffentlichen Leitungen 4. Die Vermittlungsstationen 1, 2 
haben somit die Funktion, mit den Teilnehmerstationen l.i, 2.i 
zusammen den sicheren Quanten-Schlussel zu erzeugen und das Vor- 
handensein ein und des selben SchltLssels auf beideA Koiranunikati- 
onsseiten, d.h. bei beiden in eine Kommunikation miteinander 
eingeb\mdenen Teilnehmerstationen, sicherzustellen. Die Vermitt- 
lungsstationen 1, 2.. sind dabei iiber Offentliche Leitungen, 
Standleitungen oder dergl. Kanaie 5 miteinander verbunden, wobei 
jedoch eine Verscblttsselung ftir die Kommunikation zwischen den 
Vermittlungsstationen 1, 2 vorgesehen ist, \am so den Informati- 
onsaustausch bei der Schlusselerzeugung auch von dieser Seite her 
sichef zu gestalten. Die Vermittlungsstationen 1, 2 bilden sol- 
cberart "Stellen des Vertrauens" ("Points of Trust"), wobei die 
miteinander kommunizier enden Vermittl\angsstationen 1, 2 - je nach 
Architektur - einen Schlttssel ausgetauscht haben massen. 

Der Aufbau des Netzes mit den Vermittltingsstationen 1, 2 
kann dabei auf an sich herkSmmliche, unterschiedliche Art?n vor- 
gesehen sein, wobei zwei MSglichkeiten als Beispiele in den Fi- 
guren 2 xxnA 3 veranschaulicht sind. In Fig. 2 ist ein 
hierarchisches Modell gezeigt, wobei die Verbindung zwischen den 
beideh Vermittl\jngsstationen 1, 2 (s. auch Fig. 1) iiber eine 
hierarchische Struktur, zunSchst aufsteigend, danach wieder ab- 
steigend, tiber Vermittliingsstationen 6, 7, 8, 9 bewerkstelligt 
wird. 

GemaS Fig. 3 kQnnen die dort gezeigten Vermittlungsstationen 
1, 2, 6', 7' jeweils direkt miteinander kommunizier en, d.h. es 
liegt ein sog. Point- to-Point-Model 1 vor. Die konkrete Art der 
Verbindving zwischen den Vermittlungsstationen 1, 2 ist jedoch ftir 
die Funktion des vorliegenden Kommiinikationssystems mit Qvianten- 
kryptographie nicht weiter von Bedeutung. Wesentlich ist nur, 
dass ftir die Herstellung einer sicheren, quantenkaryptographisch 
verschiasselten Kommunikation zwischen Teilnehmerstationen l.i. 
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2.i derartige vermittltongsstationen 1, 2 eingebunden sind, wobei 
diese vermittlungsstationen 1, 2 untereinander auf sichere Wexse 
verbunden sind, so dass die fiir die Schlusselgenerierung auf 
Seiten beider in eine Kommunikation eingebundenen Teilnehmersta- 
tionen erf order lichen Schlussel-Bitfolgen (sog. -Streams") tiber 
die - auf grvind der technischen Gegebenheiten notwendigerweise 
kurzen - QuantenkanSle 3 und tiber die vermittlungsstationen 1, 2 
usw. ausgetauscht werden kSnnen; im Hinblick darauf kftnnen die 
Teilnehmerstationen l.i, 2.i auch in beliebigen. groSen Abstanden 
voneinander vorhanden sein. Damit wird zwischen weit voneinander 
entfemten Teilnehmerstationen l.i. 2.i eine Kommunikation unter 
Anwendung von Quantenkryptographie ermdglicht, also ohne Be- 
schrSnkung auf die kurzen Distanzen, wie sie bisher durch die 
Quantenkanaie 3 bedingt sind, die durch Glasfaserleitungen oder 
mittels Teleskop-realisierten Sichtverbindungen gegeben sind. 

Anhand der Figv 4 soli nun zum leichteren VerstSndnis kurz 
das an sich bekannte Prinzip der Quantenkryptographie erlSutert 
werden. Quantenkryptographie hat aufgrund der besonderen "ZufSl- 
ligkeit" bestimmter Eigenschaf ten von dabei verwendeten Photonen 
eine hohe Sicherheit. Bei der Quantenkryptographie werden zwi- 
schen zwei Partnem Photonen ausgetauscht, die Quanten-lnforma- 
tion beinhalten. Beide Partner messen gewisse Eigenschaf ten 
dieser Photonen (z.B. die Polarisationsebene) , erhalten die sel- 
ben Messergebnisse und kfinnen daher einen identen Schliissel auf- 
bauen. Dabei werden Telle der Messergebnisse - z.B. die exakten 
Zeitpunkte - tiber Sffentliche Kanaie ausgetauscht. Dadurch k5nnen 
■ beide Partner die einzelnen Messungen exakt zuordnen. 

Mit der Messung wird die Information des einzelnen Photons^ 
zerstsrt, es kann daher immer nur ein Empf anger eines Photons die 
Messung durchf iihren . Aufgr\ind quant enphysikalischer Gesetze k6n- 
nen Photonen mit definierten Eigenschaf ten nicht kOnstlich er- 
zeugt werden. Ein dritter Partner, der die Information durch 
Messung abfSngt, verhindert damit, dass der autorisierte Partner 
die korrekte Information erhait. Durch Vergleich von Teilen der 
Messung zwischen den beiden berechtigten Kommunikationspartnem 
kann daher eindeutig festgestellt werden, ob ein Dritter abgehdrt 
hat Oder nicht. 

Prinzipiell wird zwischen zwei Methoden unterschieden : 
Einzelphotonen: Ein Partner erzeugt eine Folge von einzelnen 
Photonen; die er durch einen Polarisator schickt, dessen Polari- 
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sationsebene zufclllig variiert wird. Die Einstellung des Polari- 
sators wird iibermittelt . Wird vom anderen Partner ein Photon re- 
gis triert, ist damit seine Polarisationsebene eindeutig 
festgelegt. Dabei muss jedoch sichergestellt werden, dass tat- 
sachlich niir ein einzelnes Photon erzeugt wird, da bei mehreren 
Photonen dear selben Polarisation eines der Photonen von einem 
Dritten abgefangen werden konnte. 

VerschrSnkte Photonen (sog. "qubits"): Durch spezielle Ver- 
fahren werden zwei Photonen gleichzeitig erzeugt, die die selbe 
Quant en-Information enthalten. Jedes Photon wird zu einem der 
beiden Partner gesandt, so dass die Partner gleichzeitig das 
idente Messergebnis erhalten und somit einen identen Schliissel 
aufbauen kSnnen. 

In der klassischen Quantenkiryptographie wird davon ausge- - 
gaiigen, dass zwischen den beiden Kommunikationspartnem Photonen 
ausgetauscht werden* Diese Photonen stammen aus einer Quelle, die 
je nach gewShltem Verfahren entweder direkt bei einem der beiden 
Kommunikationspartner (Einzelphotonen-Verf ahren) oder zwischen 
den beiden Partnem (VerschrSnkte Photonen) angeordnet ist. 

Im Rahmen der Brfindung ist es ausreichend, dass die Photo- 
nenquelle nur bei einem der beiden Kommunikationspartner, nSmlich 
insbesondere der Vermdttlungsstation, z.B. 1, installiert ist. In 
der Vermittlungsstation 1 sind somit sowohl die Photonenquelle 
als auch - bei Verwendung von verschrfinkten Photonen - ein Pho- 
tonen-Detektor vorhanden. In der Teilnehmerstation, z.B. l.i, 
sind da!nn lediglich die technischen Voraussetziangen zma Detek- 
tieren der Photonen erforderlich. 

DemgemaS ist in Fig. 4 beispielhaft die Vermittlungsstation 
1 gezeigt, die wie erwShnt liber einen Quantenkanal 3 mit zugeha- 
rigen Teilnehmerstationen, insbesondere der Teilnehmerstation 
l.i, verbiinden.ist, wobei eine Photonenpaar-Quelle 10 in der 
Vermittlungsstation 1 vorgesehen ist. Diese Photonenpaar-Quelle 
10 ist la^er eine interne Quantenleitung 3' welters mit einem 
Photonen-Detektor 11 innerhalb der Vermittlungsstation 1 verbun- 
den; ein korrespondierend aufgebauter Detektor 11' ist in der 
Teilnehmerstation l.i vorhanden, und es wird nachfolgend immer 
ein Detektor, z.B. 11, unter Bezugnahme auf die fiir beide Detek- 
toren 11, 11' gleich bezeichneten Komponenten 12 bis 18 erlautert 
werden . 

Der Detektor, z.B. 11^ enthait eingangsseitig einen aktiven 




Polarisator 12, dem iiber sine Steuereinheit 13 ein entsprechendes 
Einstellsignal zugefiihrt wird. Das Photon gelangt dann zu einem 
polarisierenden Strahl teller 14, dem zwei Lawinenphotodioden 15, 
16 nachgeschaltet sind, an deren Ausgange eine Analyseeinlieit 17, 
z.B. ein zeitintervallanalysator, angeschlossen ist. Im tJbrigen 
sind die sonst ublichen Kommunikationsansteuefeinheiten zusaitimen 
mit einem Schaltnngsmodul 18 zusammengef asst . 

Die Photonenpaar-Quelle 10 kann in herk5ramlicher Weise mit 
einem Prampstrahllaser aufgebaut sein, wobei der Pxampstralil einem 
nicht-linearen Kristall, z;B. einem Barium-Borat-Kristall ("BBO- 
Kristall") zugefuhxt wird, wobei durch diese Laserbestrahlung die 
verschrankten Photonen oder "qubits." erzeugt werden. 

Wie erwahnt wird iinmer ein eigener Schliissel zwischen einer 
Vermit tilings Stat ion, z.B. 1, vmd dazugehSrigen Teilnehmer station^ 
z.B. 1.1, erzeugt, \ind zwar. auch dann, wenn beide Teilnehmersta-- 
tionen, z.B. 1.1 und 1.2, ein und der selben Vermittlungsstation, 
z.B. 1, zugeordnet sind. Dies wSre ah sich bei Verwendung der 
Methode der verschrankten Photonen nicht notwendig, jedoch kdimen 
dann, wenn immer die zwei Schlussel unabhangig voneinander gene- 
riert werden, auch immer die selben Protokolle nnd die 'selben 
Verfahren zur Fehlerkorrektur angewendet werden. 

Wie welters erwahnt ist es beim vorliegenden Kommunikati- 
onssystem nicht mehr notwendig, dass die miteinander kommunizie- 
renden Teilnehmerstationen zuvor tSber einen sicheren Kanal 
{ Quant enkanal) Schldssel austauscheri, dies erfolgt vielmehr unter 
Einbindung der Jewells zugehorigen Vermittlungsstation, wobei die 
Vermittlungsstation den hohen Sicherheitsgrad bei der KommTinika- 
tion ~ in Verbindung mit dem erzeugten Quanten-Schliissel - si- 
cherstellen. Bevor eine Kommunikation zwischen zwei 
Teilnehmerstationen, z.B. 1.1 und -2.1 (s. Fig. 1 uad Fig. 5A bzw. 
5B sowle Fig. 6) , oder zwischen zwei- ein und der selben Vermitt- 
lungsstation, z.B. 1, zugeordneten Teilnehmerstationen 1.1 und 
1.2 (s. Fig. 7A, 7B und 8), zustande kommt, ergeht eine Auffor- 
derung zum Aufbau der Kommunikation, wobei eine Tel Inehmer sta- 
tion, z.B. 1.1, durch eine entsprechende Anfrage diese Phase 
ausiast; danach erfolgt der Aufbau der sicheren Kommunikation und 
schlieSlich die eigene Kommunikation unter Verwendung des er- . 
zeugten Quanten-Schlttssels . 

Die einzelnen Schritte, wenn eine Teilnehmerstation, z.B. 
1.1, ztom Aufbau einer Kommunikation iciit einer anderen Teilneh- 
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merstation, z.B. 2.1 Oder 1.2, auffordert, sowie der Aufbau der 
sicheren Kommxmikation warden nun nachfolgend nSher erlSutert. 
Dabei k5nnen in den elnzelnen Vermittlamgsstationen Inforznationen 
betreffend die Verbindiingen je nach Konzeption des Kommunikati- 
onssys terns gespeichert sein, es soli ten jedoch in den Vermitt- 
lungsstationen alle generierten Schltissel-Bitfolgen nach dem 
Aufbau der sicheren Kommunikation und vor Durchftlhrung der di- 
rekten Konmunikation zwischen den Teilnehmerstationen unter Ver- 
wendung des generierten Schliissels, geldscht werden. Bei der 
Tinter Anwendung des erzeugten Schliissels erfolgenden Koinmunika- , 
tion kann auf unterschiedliche Algorithmen etwa aus den Bereichen 
der Block- und Stromchif f ren zuriickgegrif f en werden. Jedenfalls 
soli auch in den Teilnehmerstationen xinmittelbar nach Beenden der 
Kommunikation der ftir diese Kommunikation generierte Schlttssel 
verworfen und nicht mehr benutzt werden. Er darf im System nicht 
gespeichert werden, und er darf, abgesehen von den Kommunikati- 
onspartnem, niemandem zug^glich gemacht werden. 

In Pig. 5A ist ein Schema zur Veranschaulichung der VorgSnge 
bei der Auf forderung zum Aufbau einer Kommxinikation veranschau- 
licht, wobei im Einzelnen ein ressourcenorientierter Aufbau zu- 
grunde liegt. Bei einem solchen ressourcenorientierten Aufbau 
werden im Gegensatz zu einem geschwindigkeitsor lent ier ten Aufbau 
(wie nachfolgend anhand der Fig. 5B erlSutert werden soli) alle 
Teilschritte von der "nifenden" Teilnehmerstation, z.B.. 1.1, ge~ 
startet, so dass mehr Kommunikationsschritte als beim geschwin- 
digkeitsorientierten Aufbau durchgefiihrt werden miissen. Es ergibt 
sich aber die MSglichkeit, auf die Antwort des Partners, d.h. der 
gerufenen Teilnehmerstation, z.B. 2.1, nach Ubermittlung des 
Wunsches zur Koiranunikation zu reagieren und erst danach den res- 
sourcenaufwendigen Aufbau der sicheren Kommunikation zu initiie- 
ren. 

Nachfolgend werden der Einfachheit halber die Teilnehmer- 
stationen auch einfach als "Teilnehmer" bezeichnet, und jene 
Teilnehmerstation, von der eine Auf forderung ausgeht, wird auch 
als "Initiator" oder als "rufender Teilnehmer" bezeichnet, woge- 
gen die gerufene Teilnehmerstation auch als "Zielstation" be- 
zeichnet werden soil. 

Gemas Fig. 5A wiinscht die Teilnehmerstation 1.1, die der 
Vermittlungsstation 1 zugeordnet ist, eine Kommunikation mit der 
Teilnehmerstation 2.1, die der Vermittlungsstation 2 zugeordnet 
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ist. Die Bezeiclmimg der Teilnehmerstationen und Vermittlxings- 
stationen ist dabei ohne Beschr&ikung der Allgemeinheit zu ver- 

stehen. e -w- 

in Fig. 5A, ebenso wie in den nachf olgenden Figuren 5B bxs 
Fig. 8; sind mit den vertikalen Blttcken allgemein Kornmunikati- 
onsschritte (in Fig. 5A: Kommunikationsschritte 21 bis 28) ange- 
geben, und mit den horizontalen Pfeilen zwischen den einzelnen 
Stationen 1.1, 1, 2, 2.1 sind Oatenubermittlungen (in Fig. 5A: 
Dateniibermittlungen 31 bis 38) angedeutet. Im Zuge der darge- 
stellten Aufforderung zum Aufbau einer Kononunikation sendet der 
rufende Teilnehmer 1.1 gemSLS Block 21 als erstes eine Anfrage an 
seine zugehSrige vermittlxangsstation 1, wobei die Datentibermitt- 
lung gemaS Pfeil 31 seine Identif ikation sowie den gewunschten 
Partner (Zielstation 2.1) enthSlt. GemSS Block 22 iiberpriift dann 
die vermittlungsstation 1 die vom Initiator 1.1 erhaltenen Daten 
(z.B. hinsichtlich Authentifikation, Autorisierung, Account-In- 
f ormationen usw. ) und iibermittelt im Falle eines positiven Er- 
gebnisses dieser Uberpriifung die Anfrage weiter. an die fOr den 
gerufenen Teilnehmer 2.1 zustandige Vermittlungsstation 2 (was 
wie vorstehend anband der Figuren 2 und 3 erlSutert direkt oder 
iiber andere Vermittlungsstationen geschehen kann) . Die gemaS 
Pfeil 32 dabei ilbermittelten Daten geben vor allem den gewOnscb- 
ten Teilnehmer 2.1 sowie auch den rufenden Teilnehmer 1.1 an. 

Gemas Block 23 fordert sodann die vermittlungsstation 2 den 
ihr ziigeordneten gerufenen Teilnehmer 2.1 zur Komraunikation auf, 
wobei sie gemafi Pfeil 33 eine Anfrage zur Identif ikation tlber- 
Uiittelt, auf die der gerufene Teilnehmer 2.1 gemafi Block 24 und 
mit der fjbermittlung seiner Daten zuruck zur Vermittlungsstation 
2 gemas Pfeil 34 antwortet. GemaS Block 25 <iberpruft dann die 
Vermittlungsstation 2 die Daten des gerufenen Teilnehmers 2.1 
(beztiglich Authentif ikation, Autorisierung, Account-Information . 
• usw. ) , xand, wenn das uberprafiingsergebnis positiv ist, tibermit- 
telt sie die die gewQnschte Kommunikation betref fenden Informa- 
tionen an den gerufenen Teilnehmer 2.1, vgl. Anfrage-Pfeil 35 in 
Fig. 5A. Diese Inf ormationen enthalten dabei insbesondere Daten 
betref fend den rufenden Teilnehmer 1.1. GemaS Block 26 bestatigt 
dann der gerufene Teilnehmer 2.1 die Anfrage positiv, vind er 
sendet gemaS Pfeil 36 als Antwort diese Bestatigung mit einer 
Auf forder\ang zur Konraiunikation zurttck an die vermittltangsstation 
2, welch4 ihrerseits - s. Block 27 - die Antwort an die Vermitt- 
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lungsstation 1 weiterleitet, vgl. auch Pfeil 37; gemaS Block 28 
leitet sodaiin die Vermittluzigsstation 1 diese Antwort eui den ru-. 
fenden Teilnehmer 1.1 welter, s. auch die Datenfibermittlimg gemSLS 
Pfeil 38, 

Nxinmehr kann der eigentliche Aufbau der sicheren Komaunika- 
tlon, unter Generieaning des Quanten-Schltlssels fiir die Koinntuni- 
kationssitzung, erfolgen, und dies wird nachfolgend anhand der 
Fig. 6 noch naher erlautert. Zuvor soil jedoch anhand der Pig. 5B 
noch der Fall beschrieben werden, dass eine Auf f orderting zu einem 
geschwindigkei tsor lent ier ten Aufbau einer Kominunikation ergeht. 

Im Gegensatz zum ressourcenorientierten Ansatz wird im Fall 
des geschwindigkei tsorient ier ten Koinmunikationsaufbaus nach der 
Aufforderung zur Kommunikation die Antwort der Zielstation 2.1 
nicht direkt zurtick zum Initiator 1.1 geleitet, vielmehr liber- 
nimmt die Zielstation 2.1 in Antwort auf die Auf f ordeining die 
aktive Rolle beim Aufbau der sicheren Kommunikation, wobei die 
Anzahl der bendtigten Einzelschritte reduziert und der Kommuni- 
kationsaufbau beschleunigt werden kann. 

Im zugehSrigen Schema gemaS Fig. 5B sind die den Vorgang 
gemaS Fig. 5A entsprechenden Kommunikationsschritte 21 bis 25 mit 
den selben Bezugszeichen bezeichnet, und ebenso sind die ent- 
sprechenden Datentibermittl-ungen mit den Pfeilen 31 bis 35 ange- 
geben. Eine neuerliche Beschreib\xng dieser Schritte bzw. 
Dateniibermittlungen kann sich daher im Hinblick auf die Eriaute- 
rxingen zu Fig. 5A erubrigen. Als Unterschied zum Vorgang gemaiS 
Fig. 5A ergibt sich nunmehr jedoch nach Mitteilung der Daten des 
anfragenden Teilnehmers 1.1 gemaS der Datentibermittlung, Pfeil 
35, im Schema von Pig. 5B, dass nunmehr die gerufene Teilnehmer- 
station 2.1 gemaS Block 39 die Anfrage positiv bestatigt und 
selbst xmmittelbar die aktive Rolle beim nachf olgenden Aufbau der 
sicheren Kommunikation - anstatt des rufenden Teilnehmers 1.1 - 
iibernimmt . 

Der Aufbau der sicheren Kommunikation ist schematisch in 
Pig. 6 gezeigt, wobei dieser Aufbau fiir beide vorstehenden Vari- 
anten (ressourcenorientierter und geschwindigkeitsorientierter 
Kommvmikationsaufbau) in entsprechender Weise gultig ist. 

Die Koimmanikationsaufbau-Anfrage, wie vorstehend erlautert, 
ist dabei in Fig. 6 schematisch mit dem durchgehenden Pfeil 40 
veranschaulicht . 

Mit den Bldcken 41 bis 47 sind sodann wieder die nachfolgend 
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noch naher erlSuterten Kommunikationsschritte bezeichnet, und mit 
den Pfeilen bzw. Doppelpf eilen 48 bis 52 die konkreten Daten- 
tibermittlungen, nMmlich insbesondere tibenaittlungen von Schltts- 

sel-Bitfolgen. ^ - - 

im Einzelnen ist gemSS Block 41 der rufende Texlnehmer 1.1 
zur Koiomunikation bereit, und er generiert gemeinsam mit der 
vermittlungsstation 1 iiber die zugehOrige Qiiantenleitung 3 (s. 
Fig. 1) die erste Schltissel-Bitfolge 48 {"Stream 1"), vgl. auch . 
Block 42, der die Schltissel-Bitfolge-Erzeugung auf Seiten der 
vermittlungsstation 1 veranschaulicbt . Die erste Schltissel-Bit- . 
f olge 48 wird dabei wie beschrieben auf Basis von Quantenmecha- 

nismen generiert. 

Unabhangig davon wird gemSfi den BlScken 43 und 44 sowie dem 
Doppelpfeil 49 zwischen der anderen Vermittlungsstation 2 und dem 
gerufenen Teilnebmer 2.1 in entsprechender Weise eine zweite 
Schliissel-Bitfolge (Doppelpfeil 49), ein sog. "Stream 2", auf 
Basis von Quant enmechanismen und Woer die dortige Quant enleitung 
3 erzeugt . 

GemSE Block 45 verschltisselt die erste Vermittlungsstation 1 
durch ein zwischen den vermittlungs'stationen 1, 2 vereipbartes 
Verfahren die erste Schiassel-Bitf olge \and tlbermittelt diese in 
verschliisselter Form an die zweite Vermittlungsstation 2, vgl. 
auch Pfeil 50, der diese ubermittlijng der verschltisselten ersten 
Schltissel-Bitfolge veranschaulicht . GemSLfi Block 46 erzeugt dann 
die zweite Vermittlvmgsstation 2 aus der verschlUsselten ersten 
Bitfolge sowie aus der zweiten Schliissel-Bitfolge (Doppelpfeil 
49) eine dritte Schltissel-Bitfolge ("Stream 3), die gemas Pfeil 
51 an den gerufenen Teilnehmer 2.1 tibermittelt wird. Dieser er- 
zeugt gemas Block 47 aus der erhaltenen dritten Bitfolge 51 und 
der ihm bereits bekannten zweiten Schlussel-Bitfolge (s. Pfeil 
49) die erste Schlussel-Bitfolge (s. auch Pfeil 48 in Fig. 6), 
iind diese erste Schliissel-Bitfolge wird sodann gemaS Pfeil 52 f<ir 
die weitere Kommxinikat'ion gemeinsam mit dem rufenden Teilnehmer 
1.1 als Schlilssel, als sog. "Session Key", verwendet. 

In den Figuren 7 A \and 7B ist sodann der Sender fall darge- 
stelit, dass beide Teilnehmerstationen, und zwar die inafende 
Teilnehmerstation 1.1 ebenso wie die gerufene Teilnehmerstation 
1.2, ein und der selben Vermittlungsstation 1 zugeordnet sind. 
Dabei ist wiederum auf die beiden grundsatzlichen Mdglichkeiten 
des ressourcenorientierten Aufbaus (Fig. 7A) bzw. des geschwin- 
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digkeitsorientierten Aufbaus (Fig. 7B) Bezug genonraien; in Fig. 8 
ist daim der ftir beide Faile in gleicher Weise gttltige Aufbau der 
sicheren Kommunikation veranschaulicht . Da es sich hierbei wie 
erwahnt um Sonderfalle der Schemata gemaS Fig. 5A, 5B und 6 han- 
delt, sind in den Figuren 7A, 7B und 8 fOr entsprechende Kommu- 
nikationsschritte und Dateniibermittlungen wiederum entsprechende 
Bezugszeichen verwendet, und es eriibrigt sich, soweit Uberein- 
stimmung gegeben ist, auch eine neuerliche Beschreibung dieser 
Koitaitunikationsschritte und Datenubermittlungen. Im Einzelnen er- 
gibt sich bei einem Vergleich der Fig. 7A mit der Pig. 5A, dass 
die beiden Vermittlungsstationen 1 und 2 gemSS Fig. 5A zu bloS 
einer vermittlungsstation 1 zusammenzufassen sind, wobei die Da- 
teniibermittlungen 32 und 37 wegfallen und die Kommunikations- 
schritte 22, 23 einerseits bzw. 27, 28 andererseits 
•zusammenf alien. In diesen nunmehr mit 53 bzw. 54 bezeichneten 
Kommunikationsschritten bzw. BlScken tSberprtift - Block 53 - die 
vermittlungsstation 1 die Daten des rufenden Teilnehmers 1.1 
(Authentifikation, Autorisierung, Account-Inf ormation usw. ) und 
fordert nun den gerufenen Teilnehmer 1.2 direkt zur Kommunikation 
auf; gemaS Block 54 (entsprechend den Bldcken 27 und 28 in 
Fig. 5A) leitet die Vermittlungsstation i nach Erhalt der Besta- 
tigung und Aufforderung zur Kommunikation auf der Seite der ge- 
rufenen Teilnehmerstation 1.2 (s. Pfeil 36') diese Antwort direkt 
an den rufenden Teilnehmer 1.1 weiter, s. Pfeil 38. 

im tJbrigen entsprechen die Schritte wie erwaimt jenen gemafi 
Fig. 5A, so dass sich eine neuerliche Eriauterung ertibrigen kann. 
ES sei nur erganzend erwahnt , . dass die Datenubermittlungen in 
Pig. 7A, im Hinblick darauf , dass sie zwischen dem gerufenen 
Teilnehmer 1.2 xmd der Vermittlungsstation 1 (statt der Vermitt- 
lungsstation 2 in Fig. 5A) erfolgen, mit Pfeilen 33' bis 36^ 
(anstatt 33 bis 36) bezeichnet wurden; in entsprechender Weise 
wurde auch der uberpruf^angsschritt mit 25' (statt 25) bezeichnet. 

Ahnliches gilt auch far das Schema gemaS Fig. 7B im Ver- 
bal tnis zu jenem gemafi Pig. 5B, wobei jedoch im unterschied zu 
Fig. 7A nur der eine kombinierte Kommunikationsschritt 53 - ent- 
sprechend den Schritten 22, 23 in Fig. 5B - anfailt, hingegen im 
Hinblick auf den Aufbau der Kommunikationsverbindung von Seiten 
des gerufenen Teilnehmers (s. Block 39) im vergleich zu Pig. 7 A 
der kombinierte Schritt 54 entfailt. 

in entsprechender Weise ergibt sich eine Vereinfachung im 





O ti o cc oco o o 
OO cto o oc 
o o c^^^^P ^ o o o o 
C'C ^^^^^ ^ ^ oco Co ceo 



- 16 - 



schema gemSS Pig. 8 far den Aufbau der sicheren Kommunxkatxon, 
wobei wiedemam die beiden Vennittlungsstationen 1, 2 gemSB Fxg. 6 
zusaxnmenf alien und beispielhaft die Vermittlungsstation 1 bexde 
Teilnehmerstationen 1.1 und 1.2 betreut. Dabei fallen die 
Schritte 42, 43 gemSS Fig. 6 zum koinbinierten Schritt 55 zusam- 
men, gemas welchem die Vermittlungsstation 1 zur Kommunikation 
bereit ist und unabh&igig voneinander mit beiden Teilnehmersta- 
tionen 1.1 und 1.2 die Quanten-Schiassel-Bitfolgen ("Stream 1" 
und "Stream 2") gemSS den Pfeilen 48 und 49' erzeugt. Mit dem 
Apostroph bei den Bezugszeichen fttr die Dateniibermittlungen 49, 
51 bzw. Schritt 46 soil auch hier wiederum angedeutet werden, 
dass zwar vergleichbare Dateniibermittlungen bzw. VorgSnge erfol- 
gen, jedoch in Verbindung mit der im Vergleich zu Fig. 6 anderen 
Vermittlungsstation (l.statt 2). 

Nachfolgend soil nun anhand von Ablaufdiagrammen, die in 
Fig. 9 und 10 bzw. Fig. 11 und 12 veranschaulicht sind, die Vor- 
gangsweise bei einer Auf forderung zum Aufbau einer Kommunikation 
bzw. beim Aufbau der sicheren Kommunikation unter Einbindung von 
zwei vermittlungsstationen (Fig. 9 und 10) bzw. fiir den Fall, 
dass die beiden Teilnehmerstationen ein und der selben Vermitt- 
lungsstation zugeordnet sind (Fig. 11 und 12), beispielhaft nSher 
erlautert werden. wie erwShnt sind die Teilnehmerstationen immer 
bestimmten Vermittlungsstationen zugeordnet, und zwischen . jeweils 
einer vermittlxings station und einer Teilnehmerstation wird ein 
Quanten-Schltlssel generiert. Der Regelfall wird dabei der sein, 
dass verschiedene Teilnehmerstationen am Aufbau der Kommunikation 
bzw. an der Generieriing des Schliissels beteiligt sind, wobei 
diese Vermittlungsstationen ihrerseits wiederum entweder direkt 
Oder iiber eine beliebige Netzstruktur miteinander in Verbindung 
stehen. Im Sonderfall sind wie bereits vorstehend erlSutert die 
an der auf zubauenden Kommxinikation beteiligten Teilnehmer ein \and 
der selben vermittlxings station zugeordnet, also in ein und der 
selben "Vertrauenszone" ( "Trust"-Zone) angeordnet. 

Am Beginn des Ablaufs zur Herstellxmg einer Komm\anikations- 
verbindung muss tiberpriift werden, ob es iJberhaupt mdglich und im 
Sinn des Netzbetreibers und der beiden Teilnehmer - ist, eine Ver- 
bindung zwischen den Teilnehmem herzustellen. GemftS Fig. 9 wird 
demgemas nach einem startschritt 56 bei Block 57 eine Aufforde- 
ruijg zur Kommunikation erstellt, in dem die bendtigten Daten zu- 
sammengestellt und in Form eines Datenpaketes vorbereitet werden. 
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Eine solche Konimianikations-Auf forderung kann beispielsweise fol- 
genden Izihalt haben: 

-initiator: Die Identifikation des Initiators, z.B. 1.1, bei- 
spielsweise in Form einer eindeutigen Netzadresse vergleichbar 
mit Adressen in anderen Netzwerkprotokollen wie IP. 

- zielstation: Identifikation des gerufenen Teilnehmers, z.B. 
2.1, der zur Kommianikation aufgefordert wird. 

- zeitpxmkt der Kommunikationsauf nahme : Mit dieser information 
wird der gewOnschte Zeitpunkt der Kommunikationsaufnalraie festge- 
legt. optional kdnnte ein Token fiir einen sofortigen Kommunika- 
tionsauf bau definiert werden. 

- Bedingungen des Kommunikationsaufbaus : Diese Information er- 
laiabt die Definition von Tokens beztiglich unterschiedlicher Ei- 
genschaften der Kommunikation. Beispiele fiir splche Tokens waren: 
TrSger der Kommunikationskosten (initiator, zielstation, anderer 
Account z.B. eines Untemehmens) , Verantwortung fiir die ubertra- 
genen Daten, Prioritat der Kommunikation, Vertraulichkeitsstuf e 
etc . 

Diese Anfrage wird gemSS Block 58 iiber eine 6ffentliche 
Leitxang an die zustandige vermittlungsstation, z.B. 1, weiterge- 
leitet. 

Eingehende Anfragen werden von der jeweiligen Vermittlungs- 
station, bier also der Vermittlungsstation 1, iiberprttft. Insbe- 
sondere werden die Daten des Initiators 1.1 tiberprttft, s. Block 
59. Bine solche tSberprtifung kOnnte die Prtifxing verschiedener In- 
formationen beinhalten, wie z.B. die Authentif izieriuig des Ini- 
tiators, Berechtigrmg des Initiators zur Kommunikation (mit 
Zielstation, mit dieser Vertraulichkeitsstuf e, zu diesem zeit- 
punkt etc . ) , Accounting-Inf ormationen etc . Ein negatives Ergebnis 
dieser t)berpriif\ing ftihrt gema& Block 60 zum Abbruch der Komm\ini- 
kation xmd z\am Generieren einer entsprechenden Antwort gemaiS 
Block 61, wobei diese Antwort zum Initiator 1.1 - gemas Block 62 
- zuriickgesendet wird. 

Bei einem positiven Ergebnis der tiberpriifving bei Block 59 
werden gemaS Block 59' die Inf ormationen beztiglich der Zielsta- 
tion 2.1 tUoerprttft. Die Oberpriifung k6nnte hier Inf ormationen wie 
beispielsweise folgende betreffeni Erreichbarkeit der Zielsta- 
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tion Erlaubnis der Koiomunikation mit dem Initiator, Accbunting- 
xnfo^aationen der Zielstation, vertraulichkeitsstufe der Kororau- 
nikation etc. Bei einem negativen Ergebnis der toerpraftmg wxrd 
die Kommunikation wiederxam abgebrochen (Block 60) und exne ent- 
sprechende Meldung an den Initiator weitergeleitet (Bl5cke 61, 
62 ) 

" Andemfalls wird die Anfrage an die fiir die Zielstation 2.1 
zustandige Vermittlungsstation 2 weitergeleitet, s. Block 63. xn 
Fig 9. Diese Vermittlungsstation 2 kann auf unterschiedliche Art 
und Weise erreicht werden. Beispiel6 hiefur waren eine Ixierar- 
chische organisation der einzelnen Vermittlungsstationen (s. 
Fig. 2) Oder iXber eine direkte Verbindung aller Vermittlungssta- 
tionen (s. Fig. 3) . 

Die Anfrage wird von der der Zielstation 2.1 zugeordneten 
vermittlungsstation 2 gemSfi Block 64 entpfangen und verarbeitet. 
im Rahmen dieser Verarbeitung werden die Daten der Zielstatxon 
2.1 uberpruft, s. Block 65, wob6i z.B. die Accounting-Inf orma- 
tionen der Zielstation 2.1 <iberpruft werden, da diese eventuell 
nur der zustSndigen Vermittlungsstation 2 bekannt sind. Ebenso 
kOnnten Informationen beziiglich Grad der vertraulichkeit oder 
Kreis der erlaubten Kommunikationspartner nur der zustandigen 
Vermittlungsstation 2 bekannt sein und daher erst in diesem 
Schritt, Block 65, iiberpraft werden. Ein negatives Ergebnis der 
tiberprttfung ftShrt zu einem Abbruch der Kommunikation, Block 66, 
und .zu einer entsprechenden Meldung, s. Block 67, die gemas Block 
68 an die erste Vermittlungsstation 1 zuriickgesendet wird. 

Optional kann bei einem positiven Uberpriifungs ergebnis von 
der zustandigen Vermittlungsstation 2 die Zielstation 2.1 gemSfi 
Block 69 zur Authentifizierung aufgefordert werden. Gleichzeitig 
wiirde die Zielstation 2.1 von der Aufforderung zur Kommunikation 
informiert werden. An dieser Stelle kOnnten alle Informationen 
der Anfrage iibermittelt werden, optional kSnnten diese aber auch 
wie in Fig. 9 dargestellt erst nach einer erfolgreichen Identi- 
f ikation iSbermittelt werden. Im dargestellten Fall werden die ftir 
die Kommunikation benatigten Daten erst nach einer positiven 
iiberprttfung der identitat der Zielstation 2.1 iibermittelt, lom 
einen hdheren Grad an sicherheit zu gewShrleisten. GemaS Fig. 9 
werden also nach der Entsche.idung 70 zur Beantwortung der Auf- 
forderimg die identi fikationsdaten (gemafi Block 71) an die zuge- 
hdrige Vermittlungsstation 2 zuriickgesendet, wo sie gemafi Block 
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72 iiberprtift werden. 

Wird die UberprufxHig der Identitat der Zielstation 2.1 gemaS 
Block 72 mit einem negativen Ergebnis beendet, wird wiederum der 
Aufbau der KommTinikation nach der Erstellung einer entsprechenden 
^twort beendet, s. die Blocke 66, 67, und die Antwort wiedenam - 

Block 68 - zur rufenden Vermittlungsstation 1 zurttck (ibermit- 
teit. 

Andemfalls wird die Anf rage gemaS Block 73 an die Zielsta- 
tion 2.1 weitergeleitet, woraufhin diese gemafi Block 74 dem Auf- 
bau einer Kommunikation zustimmen oder diese ablehnen kann. Die 
Antwort der Zielstation 2.1 wird an den Initiator 1.1 sowie an 
alle beteiligten Vermittlungsstationen 2, 1 ubermittelt , vgl. 
BlScke 75, 76 sowie Block 77. Abbangig von der vereinbarten Form 
der KoitmiTinikation (Vertraulichkeitsstuf e, Accoixating-Inf onnation 
etc.) sowie vom vereinbarten Zeitpunkt kSnnen nun - im Fall einer 
positiven Antwort; Block 75 - die entsprechenden Initialisierun- 
gen vorbereitet werden. Die jeweilige Antwort wird beim Initia- 
tor, d.h. rufenden Teilnehmer 1.1, gemaE Block 78 iiberpriift, und 
im positiven Fall ist gemaS Feld 79 die Bereitschaft zur Kommu- 
nikation gegeben. 

Im Falle einer negativen Antwort, bei Abbruch der Koitttmmi- 
kation gemafi Block 80, kann der Initiator 1.1 emeut einen Kom- 
munikationsaufbau beginnen, s. Abfrage 81 in Fig. 9. Durch 
entsprechende Mechanismen seitens der zustSndigen Vermittlxangs- 
s tat ion 1 kdnnen hier Parameter wie z.B. maximale Anzahl an Kom- 
munikationsversucben pro Zeiteinheit, Kosten pro 

Kommunikationsversuch etc., zur Steuerung eingesetzt werden. Wenn 
die Entscheidxing bei der Abfrage 81 negativ ist, kommt es gemafi 
Feld 82 endgultig zum Abbruch des Kommunikationversuchs . 

Um einen hoheren Grad an Sicherheit zu erreichen, ist es 
auch mCglich, alle Kommunikationsschritte zwischen den beteilig- 
ten Kommunikationspartnem zu verschlusseln. Dafiir wurden sich 
sowohl symmetrische Verfaliren, wie z.B. Blockchiff ren (AES, IDEA, 
etc.) XHid Stromchif fren (Vernam Varianten, SEAL 2.0 etc.), als 
auch asymmetrische Verfahren, beispielsweise basierend auf einer 
zentralen PKI, eignen. 

Nachdem wie vorstehend beschrieben die Koirammikation ini- 
tialisiert wxirde, wird im nftchsten Schritt - s. Fig. 10 - die 
Generierung der bendtigten Schliissel-Bitfolgen sowie der Aufbau 
der Kommunikation durchgef fihrt . 
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Der initiator 1.1 der Koimnunikation generiert gemeinsam mxt 
seiner Vermittlungsstation 1 einen -Stream 1" mit vereinbart^i ^ . 
Qualitatskriterien und einer entsprechenden Schlttsseliange . XM xn 
weiterer Folge mit einer Verschiasselung durch z.B. AES (AES - 
"Announcing the Advanced Encryption Standard", Federal Informa- 
tion processing Standards Publication 197, NIST) zu arbeiten, 
wird eine SchltLssellSnge von 256 Bit vereinbart. in Fxg, 10 xst 
dies, einem Startschritt 83 folgend, mit den Blacken 84 (Initx- 
ierung der Stream 1-Generierung) und 85 (Stream 1-Generierung) 

veranschaulicht . 

im nachsten Schritt wird der Status der Generxerung (s. 
Block" 86) iiberpraft (Block 87). Ein negativer Status fOhrt zum 
Abbrucdi der Kommunikation, s. Feld 88. 

Sollte der Status der Generierung positiv sein, wird der 
generierte Stream 1 durch die Vermittlungsstation 1 des Initia- 
tors 1.1 - gemas Block 89 - verschliisselt . Das Verschltisseln des 
Stream 1 kann z.B. durch symmetrische Verfahren wie AES oder 
durch asymmetrische Verfahren erfolgen. 

Nach dem Erhalt des verschlttsselten Stream 1 (s. Block 90) 
initiiert die Vermittlungsstation 2 der zielstation 2.1 gemas 
Block 91 die Generierung der zweiten Schlussel-Bitfolge (Stream 
2) mit der Zielstation 2.1, s. Block 92. Auch hier kSnnten ent- 
sprechende Qualitatskriterien vereinbart werden, die Lange kdnnte 
z.B. abhangig von dem in weiterer Folge gewahlten Verfahren der 
Lange des Stream 1 entsprechen. AnschlieSend wird der Status (s. 
Block 93) iiberprtlft (Block 94). im Falle eines negativen Status 
wird die Kommxmikation abgebrochen, s. Feld 95. 

Bei einem positiven Status wird im nachsten Schritt (Block 
96) der verschltisselte Stream 1 entschiasselt und anschlieSend 
mit dem generierten Stream 2 zur dritten Schliissel-Bitf olge - 
Stream 3 - verschliisselt, s. Block 97. Beispiel fttr eine Ver- 
schltisselung ware die iJbertragslose Addition (XOR Operation) der 
beiden Streams 1 und 2. DaftLr ist es notwendig, dass beide 
Streams 1 und 2 die selbe Lange haben und zuvor def inierte Qua- 
litatskriterien erfiillen. 

Der auf diese Weise generierte Stream 3 wird gemas Block 98 
ziir Zielstation 2.1 iibertragen und dort mit dm Stream 2 wieder 
entschliisselt, s. Block 99. Das Ergebnis der Entschltisselung 
(Stream 1) wird in weiterer Folge als- "Session Key" bezeichnet 
und gema^ Block 100 als Schliissel beim verbindungsaufbau verwen- 
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det . 



Die Zielstation 2.1 startet nun den Verbindiingsaufbau mit 
dem Initiator 1.1, s. Block 100, \ind letzterer nlmmt die Koirmvu- 
nikatdon auf, s. Block 101- Dafiir kSnnten wieder Algorithmen wie 
AES Oder IDEA. Verwendizng f inden. AnschlieJSend wird der Verbin- 
dxingsaufbau tiberprtift, s. Block 102. Liefert diese ttberprtifung 
der Kozmnunikation eiix negatives Ergebnis, so wird die Kommunika- 
tion abgebrochen, bei einem positiven Ergebnis ist die Koiramini- 
kation im Sinne dieses Verfahrens sicher, s. (Feld 103) Feld 104, 
und es kann die Kommunikation iinter Verwendung des "Session Key" 
(Stream 1) erfolgen. 

Nach dem Abbruch der Kommtmikation ergeht an alle an der 
Kommunikation beteiligten Kommunikationspartner eine entspre- 
chende Melducng. Der Systembetreiber kann das weitere Vorgehen im 
Fall eines Abbruchs definieren und z.B. f ehlgeschlagene Schritte 
wiederholen. Ob eine Wiederholung moglich ist, konnte auch von 
den im ersten Schritt vereinbarten Bedingungen des Kommunikati- 
onsaufbaus abhangen; auch konnte hiefiir der vereinbarte Zeitpunkt 
der Kommunikationsaufnahme relevant sein. 

Die Figuren 11 \ind 12 beziehen sich wie erwShnt wiederum auf 
den Fall, dass die gerufene Teilnehmerstation, hier 1.2, der 
selben Vermittlungsstation 1 zugeordnet ist wie die rufende 
Teilnehmerstation 1.1. Wenn dabei die einzelnen Schritte beim 
Ablauf betreffend die Aufforderung zur Kommunikation (s. Fig. 11 
im Vergleich zu Fig. 9) betrachtet werden, so ergibt sich, dass 
verschiedene Schritte, die die Datentibermittlung zwischen den 
Vermittlungsstationen 1 und 2 betreffen, in Fig. 11 im Vergleich 
zu Pig. 9 entf alien konnen, wie nSmlich insbesondere die Blocke 
63, 59', 63, 64 und 68 von Fig.. 9. Die Uberprtifung der Daten der 
Zielstation 1.2 erfolgt nur einmal, s. Block 65, ebenso wie nur 
einmal - gemaiS Block 105 - ein Abbruch der Kommunikation vorge- 
sehen ist, d.h. Block 105 in Fig. 11 entspricht der Kombination 
der Blocke 60 und 66 in Fig. 9; ahnliches gilt auch fiir die Er- 
stellimg der jeweiligen Antwort gemSS Block 106 in Fig. 11, der 
der Kombination der Biacke 61 und 67 in Fig. 9 entspricht. Im 
ttbrigen ist der Ablauf gleich wie in Fig. 9, so dass sich eine 
weitere Eriauterung der Fig. 11 zwecks Vermeidung von Wiederho- 
lungen erlLbrigen kann. 

Ahnliches gilt auch fiir die Darstellung in Fig. 12 im Ver- 
gleich zu jener von Fig. 10, betreffend den Aufbau der sicheren 
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Koinmunikation, wobei ebenfalls bedingt durch die Behandlung in- 
nerhalb ein und der selben Vermittlungsstation 1 in Fig. 12 die 
in Fig. 10 dargestellten Bl5cke 89 und 90 betreffend die Ver- 
schltlsselung von Stream 1 und dessen tibermittlung zur weiteren 
■ vermittlungsstation entf alien. In der Folge entfailt auch die 
Entschltisselung des ersten Stream gemas Block 96 in Fig. 10 beim 
Ablauf von Fig. 12, und es kann dort sofort der erste Stream 1 
mit dem zweiten Stream 2 zum Stream 3 verschlOsselt werden, s. 

Bldcke 97 und 98. 

AbschlieSend soli nun noch anhand der Fig. 13 die Vorgangs- 
weise bei der Erzeugung einer Schliissel-Bitf olge, eines 
"Stream"., nSher eriautert werden. Dabei erstellt nach einem 
Startschritt 107 der Initiator, d.h. die rufende Teilnehmersta- 
tion, also beispielsweise der Teilnehmer 1.1, am Beginn der Ge- 
nerierung eine entsprechende Aufforderung, s. Block 108 in 
Fig. 13. Diese Aufforderung kOnnte unterschiedliche Token bein- 
halten, wie z.B. die LSnge des zu generierenden Stream, die Qua- 
litatskriterien des Stream, wie z.B. FIPS 140-2 (s. "Security 
Requirements for Cryptogwhic Modules", Federal Information 
Processing Standards Publication, S. 140-2, NIST) , Kriterien nach 
Golomb (s. A. J. Menezes, P. c. van Oorschot, S. A. Vanstorie; 
"Handbook of Applied Cryptography"; CRC Press 1996; S. IBOf f ) , 
Lineare Koraplexitat (s.. A. J. Menezes, P. c. van Oorschot, S. A. 
Vanstone; -Handbook of Applied Cryptography"; CRC Press 1996; S. 
198ff) etc. 

Die Aufforderung wird an beide beteiligte Kommunikations- 
partner weitergeleitet und dient zur Einleitiong entsprechender 
Schritte wie z.B. Vorbereitung des Systems (Justierung, Selbst- 
test etc.), Protokollierung, etc. 

Das Generiereh des Stream - vgl. Bl5cke 109, 110 - erfolgt 
zwischen den beteiligten Komraunikationspartnem also z.B. zwi- 
schen dem Initiator 1.1 und der Vermittlungsstation 1, durch ein 
entsprechendes Protokoll, wie beispielsweise die Protokolle von 
Bennett und Brassard (s. C..H. Bennett, F. Bessette, G. Brassard, 
L. Salvail, J. Smolin, "Experimental Quantum Cryptography", J. 
Cryptology (1992) 5; S. 3-28). Nach der Generieriing eines Stream 
der vereinbarten LSnge - s. auch Block 111 - wird der Stream 
durch eineh der beteiligten Kommunikationspartner, z.B. durch die 
Vermittliangsstation 1, gemaB Block 112 tiberprtift. Im Rahmen die- 
ser (jberi)rufung kSnnen die zuvor in der Aufforderung definierten 
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Qualitatskriterien -Qberpraft werden. Sollte der generierte Stream 
im Rahmen der Uberpriifung abgelehnt werden, wird eine entspre- 
chende Fehlermeldung generiert (Block 113) und an den zweiten 
Konaaunikationspartner - hier den Initiator 1.1 - ttbermittelt, s. 
Block 114. 

Sollte der Stream im Rahmen der f5berpr<if\ang als zuiassig • 
eingestuft werden, wird gemSS Block 115 eine positive Statusmel- 
dung generiert. Diese bestatigt, dass beide Kommtmikationspartner 
nun tUber einen gemeinsam generierten Schlttssel verfttgen. 

Nach einer Fehlermeldung hingegen kSnnte es dem initiator 
1.1 of fen stehen, einen weiteren Versiich zur Schlfisselgenerierung 
zu untemehmen, vgl. Block 116. Der Systembetreiber kSnnte an 
dieser Stelle steuemd eingreifen, indem z.B. nur eine bestimmte 
Anzahl von . Versuchen pro Zeiteinheit erlaubt werden, jeder Ver- 
such einzeln verrechnet wird etc. Sollte der Versuch nicht wie- 
derholt werden, wird gemSS Block 117 eine negative Statusmeldung 
generiert, die bestatigt, dass kein gemeinsamer Schlttssel gene- 
riert werden konnte. 

Der endgttltige Status ist mit Block 118 in Fig. 13 veran- 
schaulicht und bestimmt den weiteren ablauf (verschlttsselte Kom- 
munikation oder Abbruch) . 
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Patentansprliclie : 

1 Kommunikationssystem mit Quantenkryptographie, mit an ^an- 
teUcanaie angeschlossenen Teilnehmerstationen und den Quantenka- 
i^len zugeordneten quantenkryptograptiischen Einrichtungen zur 
Generierrmg eines Quanten-Schiassels, dadurch gekennzeichnet , 
dass mehrere miteinander verbundene vermittlungsstationen {1, 2) 
vorgesehen siixd, mit denen die Teilnehmerstationen (1.x, 2.x) 
(iber die Quantenkanaie (3) zur Generienmg eines jewexlxgen tem- 
poraren Quanten-Schliissels verbianden sind. 

2 Kommimikationssystem nach Anspruch 1, dadurch gekennzeich- 
net, dass die vermittlungsstationen (1, 2) als qaantenkryptogra- 
phische Einrichtung eine Photonenquelle (10) sowie fiir den Fall 
der verwendung von verschrSnkten Photons auch einen Photonende- 
tektor (11) entlialten. 

3. Kommunikationssystem nach Anspruch 2, dadurch gekennzeich- 
net, dass die Teilnehmerstationen (l.i, 2.i) nur eine Photonen- 
Detektionseinrichtung (11') enthalten. 

4 . . Komntunikationssystem nach einem der Anspriiche 1 bis 3 , da- 
durch gekennzeichnet, dass die Vermittlungsstationen (1, 2, 6?, 
7') zumindest teilweise in Form von Punkt-zu-Punkt-Verbindungen 
miteinander verbionden sind. 

5. Kommunikationssystem nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, dass die Vermittlungsstationen (1, 2. 6 - . 
9) zumindest teilweise hierarchisch miteinander verbunden sind. 

6. Kommunikationssystem nach einem der Ansprttche 1 bis 5, da- 
durch gekennzeichnet. dass die Teilnehmerstationen (l.i, 2.i) 
iiber dffentliche Leitungen (4) unter Verwendung des iiber die 
vermittlungsstationen (1, 2) generierten Quanten-Schlttssels kom- 
munizieren. 

7. Kommunikationssystem nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, dass nach einer iiber die jeweilige Ver- 
mittlungsstation (1, 2) iibermittelten Kommunikations-Auf forderung 
die an d^r gewiinschten Koromunikation beteiligten Teilnehmersta- 
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tionen (1.1, 2.1) jeweils mit ihrer zugehSrigen Vermittlungs sta- 
tion (1, 2) iiber den Quantenkanal (3) eine gesonderte Schlilssel- 
Bitfolge erzeugen. 

9. Kommianikationssysteiti nach Anspruch 7, dadiirch gekennzeich- 
net, dass die der gerufenen Teilnehmerstation (2.1) zugehSrige 
Verraittltingsstation (2) aus den tiber die Quantenkanal e (3) er- 
zeugten Schiassel-Bitf olgen* eine dritte Schliissel -Bitfolge er- 
zeugt imd zur gerufenen Teilnehmerstation (2.1) iibermittelt, die 
hieraus unter Verwendung der ihr bekannten, von ihr zusainmen mit 
der zugehdrigen Vermittliingsstation erzeugten Schlussel-Bitfolge 
die auf Seiten der rufenden Teilnehmerstation (1.1) erzeugte 
Schlussel-Bitfolge erzeugt, die dann endgultig als gemeinsamer 
Schiassel ftir die Kommunikation zwischen den Teilnehmersta tionen | 
(1.1, 2.1) verwendet wird. 

9 . Kommunikationssystem nach einem der Ansprliche 1 bis 8 , da- 
durch gekennzeichnet, dass bei Beenden der Kommunikation der fttr 
diese Kommunikation generierte Quanten-Schliissel verworfen wird. 

10. Koramianikations system nach einem der Anspriiche 1 bis 9, da- 
durch gekennzeichnet, dass der generierte Quanten-Schlllssel auf 
Starungsfreiheit Oberpruft wird, und dass auf eine etwaige er- 
fasste StOrung hin, die einem Abhoren zugeordnet wird, der Kom- 
munikationsaufbau abgebrochen und der Schlussel verworfen wird. ^ 

11. Komm\xnikationssystem nach einem der Anspruche 1 bis 10, da- 
durch gekennzeichnet, dass die Vermittlungsstationen (1, 2) uber 
of fentliche Leitungen unter Anwend\ing von vereinbarter Ver- 
schliisselung miteinander kommunizieren. 

12. Kommunikationssystem nach einem der Ansprtiche 1 bis 11, da- 
durch gekennzeichnet, dass vor dem Aufbau einer Komxnunikation 
zwischen Teilnehmerstationen (1.1, 2.1) von diesen an die jeweils 
zugehSrige Vermittlungsstation (1, 2) libermittelte, filr sie spe- 
zifische Daten, wie z.B. Authentif ikationsdaten, von der jewei- 
ligen Vermittlungsstation iiberpirttft werden. 

AW/st 
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Zusammenfassung 

Kommunikationssystem mit Quantenkryptbgraphie, init an Quantenka- 
nSle ( 3 ) angeschlossenen Teilnehmers tat ionen ( 1 - i , 2 . i ) \ind den 
Quajitenkanalen zugeordneten quantenkryptographischen Einrichtun- 
gen ((10, 11) zur Generierimg eines Quanten-Schlussels, wobei 
mehrere miteinander vez^biindene Vermittl\iixgsstationen (1, 2) vor- 
gesehen sind, mit denen die Teilnehmers tat ionen (l,i, 2.i) (iber 
die Quantenkan&le (3) zur Generiezrung eines jeweiligen tempor^ren 
. Quanten-Schliissels verbunden sind. 
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